Jak połączyć sieć firmową

Tunel IPSec wymaga obsługi, monitoringu jakości połączeń oraz zarządzania stosowanymi tam routerami. Praktyka pokazuje, że dział IT nie zawsze wprowadza na czas niezbędne aktualizacje, nie w każdym przypadku konfiguracja jest optymalna. Dla porównania, ta sama usługa realizowana za pomocą operatora jest lepszej jakości, głównie z tego powodu, że operator posiada wysokiej klasy specjalistów i wykorzystuje urządzenia wyprodukowane przez liderów branży.

Wraz z rozwojem firmy, wzrasta stopień skomplikowania konfiguracji - pojawia się wiele tuneli do różnych lokalizacji lub firm usługowych, wzrasta liczba monitorowanych i zarządzanych urządzeń. Dla każdego urządzenia należy opracować i wdrożyć właściwą konfigurację, zarządzać jej zmianami oraz pobierać zapisy z logów. Skomplikowanie wzrasta jeszcze bardziej, gdy sieć ma być skonfigurowana w taki sposób, aby wprowadzać obostrzenia, dotyczące ruchu oraz precyzyjnie zarządzać routingiem. Zlecenie takiej usługi operatorowi znacznie odciąży dział IT, wadą może być wyższy koszt usługi. Należy jednak pamiętać, że koszty wyszkolenia własnego personelu do poziomu wystarczającego do obsługi zaawansowanych urządzeń oraz niezbędne wydatki na zakup samych routerów mogą być bardzo wysokie.

Gdy IPSec nie wystarczy

W korporacjach pracuje wiele aplikacji obsługujących usługi biznesowe, niektóre z tych strumieni danych stawiają bardzo wysokie wymagania odnośnie medium komunikacyjnego. Zamiast standardowej usługi IP VPN, warto wtedy skorzystać z łącza MPLS (MultiProtocol Label Switching), w którym zarządzanie ruchem jest standardowo zaimplementowane.

MPLS jest technologią często wykorzystywaną w nowoczesnych sieciach operatorów, pozwalającą tworzyć wydajne, skalowalne i bezpieczne łącza, przeznaczone do obsługi różnych klas ruchu z określonymi gwarancjami jakości transmisji (ważności w sieci operatora i wynikającego z tego priorytetu) dla każdej z nich. Daje to gwarancję, że kluczowe z biznesowego punktu widzenia dane, będą traktowane z wyższym priorytetem niż dane mniej krytyczne. Usługa VPN MPLS jest realizowana przy wykorzystaniu jednorodnej platformy IP, umożliwiającej sprawne przenoszenie ruchu zarówno wrażliwego na opóźnienia (telefonia internetowa, strumieniowane wideo i inne multimedia), jak i tradycyjnego (dane).

Dzięki temu, że MPLS obsługuje kategoryzację ruchu, technologia ta umożliwia zachowanie jakości usługi przez operatorów telekomunikacyjnych, niezależnie od tego, jakie dane są transferowane. Podział na klasy umożliwia nie tylko ustalenie priorytetów ruchu, ale także konfigurację, w której dane konkretnych usług będą przekazywane przez określone łącza i routery. Inżynieria ruchu, niedostępna w klasycznym routingu IP, staje się mocnym orężem przy zarządzaniu siecią.

Sieć IP może sprawiać problemy, MPLS jest lepszy

Pomimo prawidłowej konstrukcji tunelu IPSec, realizowanego siłami działu IT, mogą pojawić się drobne problemy, które sprawia sama sieć IP. Wynikają one stąd, że sieć taka działa na zasadzie hop-by-hop i każdy router musi samodzielnie zdecydować o przekazaniu pakietu dalej. Robi to na podstawie adresu w nagłówku oraz informacji o topologii sieci (wykorzystując przy tym protokoły, takie jak OSPF), decyzje są podejmowane na podstawie tabel routingu. Pomimo rozwoju sprzętu i oprogramowania, taka sieć nadal bywa trudno przewidywalna przy bardzo dużym obciążeniu. Bez narzędzi do zarządzania ruchem, nie można mówić o stabilnej transmisji różnych danych w sieciach o dużym obciążeniu. Gdy takim tunelem przesyłane są dane aplikacji, która jest wrażliwa na opóźnienia, należy się zastanowić nad usługą wirtualnych sieci prywatnych, realizowanych przez operatora, wykorzystującego MPLS.


TOP 200